本範例說明如何建立情境感知存取權層級,以支援企業的裝置政策,然後將這項政策指派給應用程式。
注意:如果您只有使用 Workspace,建議您不要使用 Google Cloud Platform (GCP) Console 新增或修改情境感知存取權層級。這麼做可能會導致系統出現以下錯誤訊息:「在 Google Workspace 使用了不支援的屬性」,並封鎖使用者。
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「存取權與資料控管」
- 選取「存取層級」。
- 按一下「建立存取層級」。
- 新增存取層級名稱 (這裡以財務群組的裝置政策為例),並視需要輸入說明。
- 選取「符合所有屬性」。也就是說,使用者必須符合條件中的所有屬性才能存取應用程式。
- 按一下「新增屬性」即可建立存取層級條件。根據預設,系統會選取基本模式。
- 為存取層級選取下列屬性:
- 裝置政策:螢幕鎖定
- 裝置 OS:iOS 9.10.0
- 裝置 OS:Android 8.0.0
- 按一下「儲存」,然後就可以將這個存取層級指派給應用程式。
- 按一下「指派給應用程式」。建立存取層級後,系統會立即顯示這個連結。如要稍後再指派存取層級,請前往「安全性」
- 選取機構單位。這個機構單位中的使用者符合以下條件:可以存取您指定的應用程式,並位於您在建立存取層級時定義的層級。舉例來說,選取「財務」即可對財務群組中的一群使用者授予存取權。
- 選擇要讓使用者存取的應用程式,例如 Google 數據分析、Google 保管箱、網路論壇企業版和 Jamboard。
- 按一下「指派」。您可能需要捲動畫面,才能看到所需應用程式的「指派」按鈕。請務必將存取層級指派給正確的應用程式;請勿將存取層級指派給管理控制台。
- 選取要使用的存取層級。這裡以財務群組的裝置政策為例。
您可以視需要選取多個存取層級。只要使用者符合您所選取的其中一項存取層級條件,系統就會授予他們應用程式存取權 (清單中的存取層級使用「或」邏輯運算子)。
如果您希望使用者一次符合多項存取層級條件 (使用「且」邏輯運算子的存取層級),請建立包含多個存取層級的存取層級。
注意:請勾選「套用到 Google 電腦版和行動版應用程式」方塊。 - 按一下「儲存」。請注意,如果存取層級是指派給具有大量使用者的機構單位或群組,指派的存取層級最久可能需要 24 小時才會顯示。
- 如要確認存取層級已適當指派,您可以查看是否出現以下情形:
- 機構單位名稱旁邊會顯示灰色圓點。
- 應用程式會列出存取層級名稱。
- 如要自訂給使用者的訊息,在對方無法存取應用程式時傳送,請前往「安全性」>「存取權與資料控管」>「情境感知存取權」,然後按一下「給使用者的訊息」。給使用者的訊息包括:
- 修復訊息:這類訊息是由系統產生,會對應導致使用者存取權遭到封鎖的特定違規情況。修復訊息會向使用者顯示修復選項,讓使用者自行恢復應用程式存取權。
- 自訂訊息:您為使用者提供的特定說明訊息,例如關於恢復存取權的其他建議,或是可點選的實用連結。
- 預設訊息:預設訊息範例:「貴機構的政策禁止您存取這個應用程式」。如果您未指定修復訊息或自訂訊息,系統就會顯示這則訊息。
詳情請參閱「允許使用者透過情境感知存取權的修復訊息恢復應用程式存取權」。
